모바일 결제 보호를 위한 토큰화(Tokenization) 기술

 

I. 모바일 결제 보호를 위한, 토큰화((Tokenization)의 개요

1)  토큰화 (Tokenization) 의 정의

– 보호할 데이터를 토큰(Token)으로 치환하여 원본데이터 대신 토큰을 사용하는 기술
– 신용카드 번호를 난수로 이루어진 암호(토큰)로 변환해 저장함으로써 해당 카드 정보가 유출되어도 부정사용을 막는 기술
※ 개인정보의 유출 위험이 있는 전송 과정과 저장 단계에서 개인정보 데이터를 치환한 토큰 데이터만을 전송하고 저장함으로서 개인정보를 보호하는 접근법

2) 기존 결재의 취약점 및 사고 사례

구분 사고 유형 사고 사례
온라인 결제서버 등 카드정보가 집약된 서버 해킹을 통해 신용카드번호를 외부로 유출 – (업체) 하트랜드 Payment 시스템(온라인 지불결제 솔루션 사업자)
– (결과)‘07년부터 약 2년간 1억3천만건의 신용카드 정보를 도난당함
– (기법) SQL-인젝션해킹을 통해 거래정보를 외부로 지속적 유출
– (피해) 약 1482억원
오프라인 매장에 설치된 POS를 해킹하여 카드정보 등 유출 – (업체) Target사(대형 오프라인 쇼핑몰)
– (결과) ’12년 11월경 개인정보 7천만건, 카드정보 4천만건 유출
– (기법) Target사 서버를 해킹하여 자사 POS에 악성코드를 일괄삽입
– (피해) 배상금액 기준 3조 8천억원 추산

– 기존의 카드복제방지에서 벗어나 카드정보 전처리 구간에서 유출을 방지하는 근본적 대책이 필요
– 토큰화가 그 해법으로 제시

3) 토큰화의 장점

모바일 결제 스마트기기에서 디지털 결제 가능
편의성 향상 소비자가 카드정보를 입력하는 번거로움 사라짐
보안성 향상 불법카드 복제, 위변조 차단 가능, 보안이 취약한 상점 단말기 내부에 신용카드 저장 불필요
보안관리의 단순화 분산 저장되는 개인정보들이 토큰 서버에 통합 관리됨에 따라 보안 노력을 토큰 서버에만 집중하면 됨
보안요구사항 충족 PCS-DSS의 카드정보 저장,연산,정송 시 보호조치 강구에 요구사항 만족

II. 토큰화 기술의 구성도 및 유형

1)  토큰화 기술의 구성도

image

① 신용카드를 소유하고 있는 소비자가 상점에서 신용카드를 제시
② 상점의 단말기(POS; Point Of Sale)는 토큰 서버에게 암호화된 통신 채널을 통해 신용카드 번호를 전송
– 신용카드번호를 수신한 토큰 서버는 신용카드번호를 대체할 수 있는 토큰 데이터를 생성하여 토큰 데이터와 신용카드번호의 쌍을 내부의 저장소에 저장
③ 토큰 데이터를 상점 단말기에게 알려준다
④ 상점의 단말기는 카드번호를 이용하는 응용 서버에게 토큰 번호를 전달
⑤ 응용 서버는 데이터 처리 시 신용카드번호를 대체한 토큰 번호를 이용
⑥~⑨ 토큰 번호와 연결된 실재 신용카드번호가 필요할 때에는 토큰 서버에게 요청하여 신용카드 번호를 확인
– 결제토큰 기술은 부정거래 방지를 목적으로 개발되어, 토큰의 유효성 검증을 위한 절차, 구성 등이 매우 중요

2) 토큰화  유형

토큰방식 내용 토큰검증값
일회형 발생 시점부터 정해진 시간내 카드사에 승인요청으로 전달되어야 정상토큰으로 활용 가능 생성시간, 토큰카드번호에 대한 무결성 보장을 위해 해쉬알고리즘을 적용
고정형 구성된 토큰은 카드사에 전달되어 토큰 카드번호, 카드유효기간 등이 변경되지 않음 확인 고정형 토큰카드번호, 유효기간 등 카드관련 정보에 암호학적 방식이 적용되어 토큰검증값이 생성되며 이때 토큰검증값은 매 거래 시 마다 변경

– 토큰카드번호는 신용카드번호를 변환한 값이며, 토큰검증값은 토큰의 유효성을 확인하기 위한 값

Image

III.  토큰화 기술의 보안요구 사항

1)  토큰기술의 보안요구사항

Image

 

IV.  토큰화 기술의  적용 사례 및 고려사항

1) 토큰화 기술의 적용 사례

서비스 규격 구현방식
애플페이 단일(EMV) 비밀번호, 지문정보, 단말기 계정정보가 시큐어엘리먼트(SE)라는별도 하드웨어 보안구역에서 처리된다. 애플페이는 카드 등록 시 본인확인 과정이 없어 도난 카드가 활용되는 수단으로 악용 가능
삼성페이 복합(국내독자규격+EMV) 삼성페이 구동앱은 녹스(Knox) 플랫폼에 저장돼 일반앱과 구분하며, 토큰과 인증시드값은 스마트폰칩 제조사인 ARM이 고안한 트러스트존 내에 저장
안드로이드페이 단일(EMV) 토큰화한 결제 정보를 보호하도록 SW로 구현한 호스트카드에뮬레이터(HCE) 기술을 이용한다. 토큰화한 결제 정보는 구글 클라우드에 저장된다. 결제 시 정보를 내려 받아 활용

Image
-애플페이 절차도

Image
-삼성페이 절차도

Image
-안드로이드 페이 절차도

2) 토큰화의 고려 사항
– 지문인식, 하드웨어 기반 보안저장소를 활용
– 카드등록시 보다 철저한 신원확인
– POS단말기 등에 대한 보안위협수준을 낮추는 방안
– 정보집중으로 인한 토큰제공사의 토큰저장소에 대한 보안관리

참고자료:  결제토큰 기술현황 및 적용사례 분석 (금융보안원)

주요 간편결제 서비스 보안성 비교해보니 (전자신문)

토큰화 기술이란 – 펜타시큐리티

StageFright 취약점이란

StageFriht취약점은  안드로이드 폰  사용자가 아무런 조작을 하지 않았는데도 악성코드가 원격으로 실행될 수 있는  취약점으로서 작년도 9월에 크게 기사회된 바 있습니다. 

당시에 저도 스마트폰의 MMS설정을 수동으로 받도록 설정했던 기억이 납니다.   StageFrigt(무대공포증) 취약점에 대해 정리해보았습니다. 

참고한 URL:
알약 블로그: StageFrigt  http://blog.alyac.co.kr/388
StageFrigt 2.0: http://blog.alyac.co.kr/436, http://blog.alyac.co.kr/392
모바일 스마트폰 보안위협동향: <<아이넷캅 유동훈님>>

 

I. 사용자 조작 없이도 원격공격이 가능한, 안드로이드 Stagefright 취약점의 개요

1) StageFright 취약점의 정의:

"StageFright"라는 안드로이드 필수 멀티미디어 라이브러리를 공격하여  사용자의 조작 없이도 사용자 단말기를 해킹할 수 있는  소프트웨어 버그 (안드로이드 운영체제 2.2버전 이후 버전에서 발생)

안드로이드가 PDF등의 멀티미디어 파일을 녹화하고 재생하는데 사용하는 멀티미디어 플레이백 라이브러리인 안드로이드 코어 컴포넌트 “Stagefright” 에 존재하는 취약점

– StageFright 취약점  v1.0: 악성코드가 심어진 MMS 메시지를 기기에 보내기만 해도 자동으로 악성코드가 단말기에서 실행되도록 하는 취약점 (2015.7.28 발견)

  StageFright 취약점 v2.0: 악성 멀티미디어 파일인 MP3나 MP4를 포함하고 있는 웹사이트를 방문하도록 유도하여 스마트폰을 해킹할 수 있는 취약점  (2015.10.1 발견)

* 영향받는 안드로이드 OS 버전

안드로이드 2.2 ~ 5.1(최신버전)

2) StageFright 취약점의 특징

  (1) 사용자 조작 불필요: 사용자가 아무런 조작을 하지않고 잠금화면상태에서도 공격 성공
  (2) MMS 메시지 이용: 악성코드 심어진 MMS메시지를 보내는 방식의 공격
  (3) 최소 정보 이용: 공격자는 사용자의 전화번호만 알면 공격 가능
  (4) 대다수 안드로이드 취약: 안드로이드 OS의 95%에 존재하는 미디어 재생기능 취약점 이용
  (5) 앱, 웹을 통한 전파 가능:  악성 멀티미디어 파일인 MP3나 MP4를 포함하고 있는 앱, 웹을 통한 전파 가능

 

II. 구성도 및 구성요소

1)  StageFright 취약점 공격 경로 

Image(25)

– 미디어 파일 헤더 조작으로 인해 발생하므로 파일정보를 얻는 동작만으로 악성코드 감염 가능

– MMS외의 다른 파일 전송수단을 통해서도 동일한 공격이 가능함

2) 공격 시나리오

(1)  MMS메세지 공격:   안드로이드 운영체제에는 문자메세지에 첨부된 MMS를 사용자가 보기 전에 미리 로드하는 기능이 있는데, 공격자가 이 기능을 이용하여 조작된 MMS 메시지를 전송하면, 사용자가 메시지를 열어보지 않아도 공격대상인 안드로이드 기기를 감염 시킬수 있음  (StageFright V1.0)

(2) 변조된 앱을 통한 공격: 변조된 앱을 통해 특별히 조작된 MP4 파일이 사용되도록 하면  공격자가 사용자 단말기의 root권한을 얻을 수 있음   (StageFright V2.0)

  (3) 변조된 파일이 포함된 URL을 통한 공격 : 변조된 mp4 파일을 HTML 파일에 삽입해 넣은 악성 웹사이트를 통해 동일한 공격이 성공 가능함. (StageFright V2.0)

III.  해결방법

1)   Stagefright 라이브러리의 취약점 해결 :   – 구글에서 취약점에 대한 패치 배포

2)  주기적인 보안패치 배포:   – 구글과 주요 제조사에서 보안패치를 주기적으로 배포하는 체계 마련
    (구글/삼성에서는 매월 패치 배포)

3)   MMS 자동 수신 기능을 비활성화 시키는 방법
-  MMS 자동수신을 해제하는 방법을 이용하여 첨부파일이 포함된 문자를 수동으로 받도록 변경해야 함
– 문자메시지 관련 앱의 환경설정에서 MMS 자동수신 기능을 해제해야 함 (제조사별 차이 있음)


안드로이드 보안위협 관련 참고 사항

1) 2009~2015년 스마트폰 보안위협 발생 이력

Image(24)

2) 애플과 비교한 안드로이드 보안취약점 관리가 어려운 이유

Image(26)


3) 안드로이드의 악성코드 유포 유형

  (1) 사설 블랙마켓을 통한 악성코드 유포
  
– 유료 앱을 무료로 사용하고자 하는 사용자에게 변형된 앱 유포
   – 앱설정을 변경한 이용자들의 부주의에 의해 모바일 악성코드 감염


Image(27)

 (2) 앱 리패키징을 통한 악성코드 유포
  
– 앱 검증절차 부재로 인해 앱 기능 수정 및 추가 후 재배포된 앱 설치 가능
   – 공개도구를 통해 제 3자가 정상 앱에 쉽게 악성기능 추가 기능

Image(28)

  (3) SMS를 통한 악성코드 URL 유포
  
– 악성앱 경로를 짧은 URL로 만든 후 감염시키고자하는 폰에 문자 전송
  – 청첩장, 돌잔치, 쿠폰앱을 가장한 스미싱 앱이 사례

Image(29)

ISMS 인증서 발급 현황

  올해부터 정보보호 안전진단이 종료되고 ISMS가 의무화됩니다.  연도별 인증서 발급현황을 확인할 수 있는 웹페이지를 소개합니다.   2013년도에는 벌써 세곳이 인증을 받은 것을 확인하실 수 있습니다. 연도를 클릭하시면  발급된 인증서의 내역을 확인할 수 있습니다.  여기에는 인증번호,기관명, 인증범위등이 포함됩니다. 

■ 연도별 ISMS 인증서 발급현황 확인하기
http://isms.kisa.or.kr/kor/issue/issue01.jsp?certType=ISMS

image

2013년도 링크를 클릭하면 아래처럼  인증서 발급현황을 조회할 수 있습니다.

image

■ ISMS 인증서 발급목록 전체 보기
http://isms.kisa.or.kr/kor/issue/issueList.jsp?certType=ISMS 
전체 인증서 발급기관을 조회할 수 있습니다.
image

■ PIMS 인증서 발급목록 보기
http://isms.kisa.or.kr/kor/issue/issue01.jsp?certType=PIMS 

■ G-ISMS 인증서 발급목록 보기
http://isms.kisa.or.kr/kor/issue/issue01.jsp?certType=G-ISMS

ISO27001 국가별 인증현황 확인하기

  ISO27001 인증을 받은 국가별  통계를 확인하는 사이트를 소개해드립니다.   2012년 8월 버전이 최신 버전으로 공개되어 있습니다. 

  ISO27001이란 정보보호경영시스템(ISMS)에 대한 요구사항을 규정하여 BSI가 제정한 국제표준이라고 할 수 있습니다. 현재 신뢰할만한 정보보호체계에 대해 글로벌한 인증을 받기 위해서는  ISMS인증을 받고 있습니다.   정보가 직면하게 되는 일반적인 위협을 파악하고 관리하며 이를 최소화하는데 유용한 규격이라고 할 수 있습니다.

연관 포스팅:  ISO27001의 133개 통제항목에 대한 해설 및 실행지침서

■ ISO27001 전체 현황 살펴보기
http://www.iso27001certificates.com/Register%20Search.htm 
  위 링크를 클릭하시면  ISO27001 인증의 발급된 현황을 한눈에 살펴보실 수 있습니다.  한국은 107개, 전 세계적으로는 7,940개의 인증이 발급된 상태입니다. 아래 사이트에 보시면 현황을 파악할 수 있습니다.

image

■ ISO27001  국가별 현황 살펴보기
국가별로  인증받은 조직들을 세부적으로 확인해보시려면  아래처럼 하시면 됩니다.
Register Search 항목의 ISMS Certificates 라는 링크를 클릭하시면  쿼리 페이지로 이동합니다.
image

쿼리 페이지에서 국가를 선택해서 [Send Query] 버튼을 클릭해주세요.
image

자 이제 한국내의  ISO27001 인증을 받은 회사들이 보입니다…  확인하시면 되겠죠? ^^
image

ISO27001의 133개 통제항목에 대한 해설 및 실행지침서

image

  ISO27001은 정보보호관리체계( Information Security Management System)에 대한 기본적인 요구사항을 규정하여 표준화한 국제적인 규격입니다.   현재 사용되고 있는 최선의 정보보호의 Best Practice들로 구성된 11개 분야 133개 통제항목으로 구성되어 있습니다.

  원래  정보보호 관리체계의 국제규격이었던 BS7799에서 ISO27001이 파생되었습니다.  BS7799는 1999년 Part1, Part2로 나뉘어지게 되었고    실행지침 파트인 Part1이 2000년에 ISO17799로 전환되었고, 규격 파트인 Part2이 2005년에 ISO27001로 전환되어 현재까지 오게 되었습니다.   정보보호 관리체계에 대한 국제 인증을 받기 위해서는 Part1의 실행지침을 따라 자체적인 체계를 수립하고 일정기간 이행한 기록을 토대로 Part2규격을 따라 심사를 받게 됩니다.
image

  ISO27001의 통제항목 일부가 잘 이해되지 않아서 검색하다가  아래 문서를 찾게 되었습니다.  과거 지경부에 제출되었던 연구과제물이었습니다. (이오컨설팅에서 수행했네요..)  ISO27001의 통제항목에 대한 설명이 이해가 잘 되지 않는 경우에 이 문서를 보시면 큰 도움이 될 듯합니다. 꽤 자세히 적혀 있다는 것이 문서의 장점입니다.  세부통제항목 란에 보시면  ISO27001 통제항목의 일련 번호가 포함되어 있으니 참고하시기 바랍니다. 

아래 자료는 ISO/IEC27001:2005를 기반으로 한 것입니다.  

  << 중소기업의 기술보호를 위한 세부 보안통제실행 지침서 (ISO27001 기반) >>
 << 개인정보보호 경영포털의 ISO27001자료실 (회원가입 필요)  >>

image

  아래는 위 문서에서 발췌한 ISO27001 통제항목의 구성입니다.    11개 도메인, 133개 통제항목이 망라되어 있습니다. 참고하세요

image

[delsrv.exe] 윈도우2000 서버의 불필요한 서비스 삭제하기

윈도우 2000 서버는 Microsoft가  지원을 중단한 상태입니다.   하지만 여전히 현장에서는 많이 쓰이고 있지요.   서비스가 취약한 것은 맞지만  쓰지말라고만은 할 수 없죠.. ^^   어찌보면 취약하니까  더욱 지원이 필요한 것 같습니다.   어쨋든  현장에서 쓰이고 있다면  최대한 환경을 안전하게 관리하는 것이 필요한 시점입니다.  여러분들이 관리하고 있는 윈도우2000 서버가 있다면   불필요한 서비스는 최대한 사용하지 않는 것이 좋습니다.  오늘 윈도우2000 서버의 서비스를 한번 점검해보세요  ^^ 서비스관리자에서  불필요한 서비스는 사용안함으로   바꿔주세요..  오늘 글에서는 서비스를 삭제하는 것을 소개하려고 합니다.

서비스를 사용안함 설정하는게 아니고 서비스 자체를 삭제해야할 상황이 되면  별도의 도구가 필요합니다.    이를 위해서는 윈도우2000 리소스키트 도구가 필요합니다.

윈도우 2000 리소스 키드 도구 다운로드 페이지: <<이동>>

서비스를 삭제하는데는 delsrv.exe 만 있으면 됩니다.
<< doownload delsrv.exe >>

1. 다운로드한 delsrv.exe를 설치합니다.
2. c:\program files\resource kit\ 디렉토리로 이동
3. delsrv.exe “서비스명”
4. 서비스가 삭제되면  “The command completed successfully.” 출력됨

[업계가 감추려고하는 컴퓨터 보안의 진실]을 읽으며…

John viega가 쓴 [업계가 감추려하는 컴퓨터보안의 진실]이라는 책을 읽고있습니다. 원제는 [the myths of security]인데 제목을 너무 자극적으로 번역하지 않았나 싶습니다. ^^ 하지만 책내용을 전체적으로 잘 보여주는 제목이라는 생각도 듭니다. 존 비가는 맥아피에서 CTO로 재직했던 경력이 있습니다.

장 제목만 봐도 가슴이 콕콕 찔리는 거 있죠?
2장 보안: 아무도 관심 없다!
5장 좋은 보안제품의 테스트: 나였다면 그것을 사용했을까?
10장 4분만에 감염된다고?
18장 엉터리 만병통치약: 합법적인 업체들도 판다
41장 사용성과 보안성

존 비가는 “보안성과 사용성이 양립할수없다고 생각하는 것을 잘못된 이분법이다”라고 이야기하고 있습니다. “사용하기쉬우면서 보안성이 충분한 시스템을 만드는것은 가능하다”라고 말합니다.

설계자들이 충분히 관찰할 시간을 갖지않거나 대안을 고민할 시간을 갖지않은것을 문제로 지적하고 있더군요. 맥아피출신답게 안티바이러스에 관한 내용이 많이 나오는데.. 보안에 몸담고있는 분들이라면 읽어봐야할 책인 것 같습니다. 전문적인 내용을 담고있고 대안을 제시하는 책이라기보다는 문제의식을 갖고 생각을 전환하는데 도움이 됩니다. ^^

어찌보면  정보보호에 몸담은 많은 사람들이 FACT에 입각하여 보안을 하는 것이 아니라  불안에 입각하여 보안을 접근하는 경우가 많다는 생각도 듭니다.  정보보호에서 이야기하는 많은 내용들이 많은 사람들에게 진정성을 가지고 전달이 되지않는 이유가 뭔지 생각해봐야할 때인것 같습니다.  위험성이 있다고 말하지만 정말 그만큼 위험한지 검증하려는 노력을 해 본 사람이 얼마나 될까요?  미디어에  보안사고가 뜨면  이를 이용하여 최대한 사용자들의 불안감을 고취하여   요구조건을 관철하려고하는 모습은 있지는 않는지 돌아봐야 하겠습니다.  ^^  넘 부정적으로 이야기한 것 같은 생각이 드네요..    정보보호의 진정성이  사용자들을 감동시키려면 좀더 FACT에 근거한 보안을 해야할 것 같습니다.

 

목차 소개

1장 보안산업ㅣ 무너졌다
2장 보안: 아무도 관심 없다!
3장 생각보다 쉽게 당한다
4장 범죄유형
5장 좋은 보안제품의 테스트:나였다면 그것을 사용했을까? 
6장 MS의 공짜 안티바이러스가 대수롭지 않은 이유 
7장 사악한 구글(Google) 
8장 대부분의 안티바이러스 프로그램이 잘 작동하지 않는 이유
9장 안티바이러스 프로그램이 자주 느려지는 이유
10장 4분 만에 감염된다고?
11장 퍼스널 파이어월 문제 
12장 ‘안티바이러스’라고 부르자
13장 대부분의 사람들이 침입방지 시스템을 실행하지 않는 이유 
14장 호스트 침입방지 시스템이 갖는 문제점 
15장 인터넷 바다에는 피시(Phish)가 많다 
16장 슈나이어(Schneier) 숭배 
17장 인터넷상에서 다른 사람들이 안전하도록 돕기
18장 엉터리 만병통치약(Snake Oil):합법적인 업체들도 판다 
19장 두려움 속의 삶? 
20장 애플이 정말 더 안전할까?
21장 그래, 당신의 휴대폰은 보안이 되지 않아 걱정 좀 되나? 
22장 안티바이러스 벤더들이 직접 바이러스를 만든다고? 
23장 안티바이러스 업계를 위한 한 가지 쉬운 개선 
24장 오픈 소스 보안 : 눈가림용 거짓정보 
25장 사이트어드바이저(SiteAdvisor)가 정말 좋은 아이디어였던 이유 
26장 ID 도용을 막기 위해 우리가 할 수 있는 일은 없을까? 
27장 가상화:호스트보안의 묘책
28장 언제쯤에나 모든 보안 취약점들을 제거할 수 있을까? 
29장 예산에 영향 받는 응용프로그램 보안
30장 무책임한 ‘책임 공개’(Responsible Disclosure)
31장 맨인더미들어택(Man-in-the-Middle Attacks)은 신화인가? 
32장 공개 키 기반구조(PKI, Public key infrastructure)에 대한 공격 
33장 HTTPS는 형편없다:없애 버리자!
34장 허접한 자동가입방지와 편리성/보안성의 트레이드오프
35장 비밀번호의 종말은 없다 
36장 스팸은 죽었다 
37장 향상된 인증 
38장 클라우드 컴퓨팅이 보안에 취약해? 
39장 안티바이러스 기업들이 해야만 하는 일(AV 2.0) 
40장 가상사설망은 일반적으로 보안성을 약화시킨다
41장 사용성과 보안성 
42장 프라이버시 
43장 익명성
44장 향상된 패치관리
45장 개방적인 보안업계 
46장 학계 
47장 자물쇠 기술 
48장 핵심 기간시설

[MBSA] MS의 가장 간편한 서버보안 점검툴

윈도우 서버의 보안취약성을 조사하기위한  가장 빠르고 간편한 방법인 MBSA를 소개합니다.
예전부터 블로그에 올려둔 내용인데  링크를 수정해서 다시  올려봅니다 .
현재 2.2버전이 배포되고 있는데  무료입니다.

Windows 서버가 가지고 있는 역할에 따라 여러가지를 점검해줍니다.
어떤것이 스캔되었는지 리포트해주고  보완책까지 보여주니  좋은 툴이라 하지 아니할수없습니다.

참고사항 :  MBSAcli :  MBSA를 명령행에서 실행하여 배치작업이 가능하게 해주는 툴입니다.
다운로드 URL: << MS 다운로드 사이트에서 >>
간략하게 서버에서 공통적으로 점검해야 할 리스트를 정리해보았습니다.
MBSA의 사항을 기본으로 약간더 추가해보았습니다. ^^

A.    Security Update (MBSA로 점검)
1. windows security updates 
2. SQL Server Security Updates:

B.    Administrative Vulnerabilites
1. Local Account Password: 계정에 불필요 사용자 제거, 패스워드는 복잡성 만족해야  (로컬계정의 패스워드 시한정하는 것은 실제론 쉽지 않아서 …. 적용이 쉽지않음)
2. filesystem:  모두 NTFS인가?  보안속성 검토
3. Autologon: Autologon 금지
4. Guest Account : Guest Account disable 했는가?
5. Restrict Anonymous: anonymous access금지되어 있는가? (win2003에선 대부분 금지되어있음)
  (win2000경우)  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
– RestrictAnonymous   REG_DWORD   0x2(16진수)
6. Administrators: 관리자 그룹에 속한 유저 확인하기: (최소로 사용하기)

C.    Additional System information
1. Auditing: 적합한 감사정책이 세워져 있는가?
      (제어판/ Administrative Tools / Local Security Policy)  (Local Policies / Audit Policy )
        -Audit account logon events (Success, Failure)
        -Audit account management (Success, Failure)
        -Audit directory service access (Failure)
        -Audit logon events (Success, Failure)
        -Audit object access (Failure)
        -Audit policy change (Success, Failure)
         -Audit system events (Success, Failure)
2. Services: 불필요 서비스의 존재 여부 (특히 Telnet)
3. Shares: 불필요 공유폴더의 존재 여부 (DMZ엔 공유폴더가 존재하지 않아야 한다.)

D.    Internet Information Services
 1. IIS status: IIS가 불필요하게 서버에 설치되고 가동되고 있지는 않는가?
 2. 관리자사이트: 사용금지

E.    SQL Server
 1. SQL status: SQL이나 MSDE가 불필요하게 서버에 설치되어 구동되고있지는 않은가?

F.    Desktop Application
 1. IE enhanced security configuration for administrators: IE 추가보안설정이 되어있는지 확인
   제어판/ 프로그램 추가제거 / 윈도우즈 구성요소 추가제거/ Internet Explorer enhanced security configuration에서
   for administrator groups 와 for all other users groups 항목을 체크해준다.
 2. Office product status: 불필요하게 서버에 오피스 프로그램이 설치되어있지는 않은가?

G.    기타사항들
1. Domain 가입 필수
2. 백신 설치 (인트라넷에서 자동업데이트 되도록 설정)
3. IP: 사설 아이피만 존재해야 함
4. 모뎀 설치 금지 
5. 중요도에 따라 MOM서버에서 모니터링 하도록  설정 필수
6. 백업 및 복구계획 (파일서버, DB서버, AD서버,)

 

개인정보보호 10계명에 대한 개인적인 코멘트들…

safe1_22

  행안부의 자료 “개인정보보호 10계명”이라는 글에  개인적인 코멘트들을 첨부해 보았습니다.  9월 30일부터  개인정보보호법이 발효되었는데요  사실상 개인정보는 우리스스로 지켜야 하는 것이기 때문에  개인이 무엇을 할 것인가를 생각하고 정리해보았으면 좋겠네요.. 

1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핀다.
(가능한 회원가입을 하지 않고 사용하시길 권해드려요..  굳이 가입을 해야할땐  약관을 잘 보셔야 하구요..  아무리 서비스가 필요해도 약관이 문제가 되는 곳에는 가입을 하지 마세요..  잘 찾아보면  다른 사이트들을 통해서도 대체방법이 있을때가 많습니다.  )

2. 회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문·숫자 등을 조합해 8자리 이상으로 설정한다.
(패스워드를 복잡하게 하는 것보다 중요한 것은  가입하는 사이트들의 등급을 정해서    등급별로 다른 패스워드를 사용하는 것입니다.     1등급: 금융  2등급:쇼핑 3등급:개인적(SNS등)  4등급:일반사이트… 이렇게 등급을 정해두고  1등급의 패스워드 규칙은  해당 등급사이트들내에서만 사용하세요.

3. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
(이거 쉽지 않더라구요..  중요한 것은 본인이 바꿔놓고 기억을 못하기 때문에  자주 바꾸는것이 상대적으로 어렵다는 것입니다.  하지만 핵심사이트들은 주기적으로 변경하는 것이 필요합니다.  메인 이메일계정, 금융권계정,  근무하는 회사관련 계정만은  힘들더라도  반드시 그렇게 하셔야합니다.

4. 가급적 안전성이 높은 주민번호 대체수단(아이핀)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않는다.
가능한  개인정보를 최대한 적게 이용할 수 있는 자신 만의 사용법을 터득하세요

5. 자신의 개인정보가 노출되어 타인이 자신의 명의로 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용해 인터넷 가입정보를 자주 확인한다. 도용 사실이 확인되면 정보도용 차단, 실명인증기록 조회 등을 확인한다.
이것뿐 아니라 자신의 개인정보를 인터넷상에서 스스로 검색해보고 탐색하는 노력이 필요합니다.   문제가 될 만한 글이나 정보는 인터넷상에 아예 올라가지 않도록 처음부터  주의를 기울여야 합니다.

6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의, 관리하며 친구나 다른 사람에게 알려주지 않는다.
그 누구에게도 계정의  정보를 알려주지 마시고   혹 노출되면 즉시 변경하시길 바랍니다.  가족/친지/친구들에게도 알려주어서는 안됩니다. 나중에 서로 얼굴 붉힐일이 생기지 않도록…

7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다.
(이거 매우 중요합니다.  다른거 아무리 열심히 해도  이  항목이 문제가 되면 모든것이 다 나간다고 보시면 되겠습니다.  폴더째로  내 컴퓨터의 자료를 공유하는 것은  절대로  피하시길 바랍니다.  그런 프로그램은  아예 쓰지않으시길 권해드립니다. )

8. 신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성하여 저장할 경우 암호화기능을 제공하는 문서프로그램을 사용해야 한다.
( 간편하게 사용할 수 있는 Truecrypt 같은 무료 프로그램을 권합니다.  필요할때만 암호화된 파일을 마운트해서 사용하는 방식이지요.. 저도 유용하게 사용중입니다.  인증서,중요 파일등을  이렇게 관리하시는것이 매우 효율적이지요)

9. 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
(다운로드 하는 사이트도 잘 골라야 하고,  다운로드하는 자료도 잘 골라야합니다.   특히 실행파일이 포함된 자료는 매우 조심해야 합니다.  동영상 데이터의 경우, 코덱다운로드를 유도하는 경우 매우 조심해야 하며  pdf,xls등의 오피스 문서 자료도 매우 조심해야합니다.   p2p사이트에서 설치되는 프로그램에는 자동업데이트 기능이 들어있는데  이를 통해 많은 악성코드들이 들어온다는 사실을 잊지 마시기 바랍니다.  정 다운로드가 필요하시면 차라리 토렌트 프로그램을 사용하는 것이  P2P프로그램보다는 더 안전하다고 생각합니다.  토렌트프로그램도  실행할때만 가동되는 포터블 타입을 권해드립니다.  )

10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터(국번없이 1336,www.1336.or.kr에 신고한다.
10번 항목은 자발적인 노력이 필요합니다.  귀챦다고 넘기는 경우가 많을텐데요   누군가 하겠지라고 생각하지 말고  내 선에서 마무리 짓겠다는 마음으로  과감하게 신고해주세요..